News
ZurückKollaboration für jeden Bedarf – ein Überblick
Bei cloudscale.ch finden wir, dass "Accounts" etwas Persönliches sind: Ein Account gehört immer zu einem Menschen und sollte nicht geteilt werden. So lassen sich wirklich persönliche, sichere Zugangsdaten wählen, und idealerweise auch die Zwei-Faktor-Authentifizierung (2FA) aktivieren. Für die Zusammenarbeit – egal in welcher Form von "organisiert" – hält unser Cloud Control Panel eine Reihe von Features bereit. Mit einem fiktiven Beispiel möchten wir illustrieren, welche Möglichkeiten es gibt und was die Besonderheiten der verschiedenen Ansätze sind.
cloudscale.ch nutzen – allein oder zusammen
Andrea ist überzeugte Open-Source-Nutzerin. Regelmässig findet und testet sie neue Tools für alle möglichen Aufgaben. Um immer ein frisches System zu haben, das sie wenn nötig auch "verbasteln" und anschliessend wieder löschen kann, nutzt sie cloudscale.ch. So kann sie mit wenigen Klicks virtuelle Server starten und aus einer Auswahl der beliebtesten Linux-Distributionen wählen – je nach Tool, das sie gerade anschauen möchte.
Beruflich leitet Andrea die IT der Enjoy AG, die eine Online-Plattform für Restaurants und Lieferdienste betreibt. Die Plattform lief bisher auf einem physischen Server, den die Enjoy AG bei einem Housing-Anbieter eingestellt hat. Hinzu kommt noch ein Server vor Ort im Büro unter anderem für das CRM. Beide Server sind von der Leistung her eigentlich überdimensioniert, sind aber in die Jahre gekommen und Andrea befürchtet, dass ein Hardware-Defekt zu einem längeren Geschäftsstillstand führen könnte. Einfach neue Geräte zu kaufen ist für Andrea jedoch keine Option, denn damit würde die Sorge um die fehlende Redundanz nicht gelöst.
Vielmehr möchte Andrea die Vorteile der Cloud nutzen und statt einem einzelnen, zu grossen Server ein geo-redundantes Failover-Setup aufbauen, das mit dem Wachstum ihrer Plattform skaliert. Damit sie und ihre Mitarbeiter gemeinsam mit dem neuen Cloud-Setup arbeiten können, erstellt Andrea im Cloud Control Panel von cloudscale.ch eine neue Organization "Enjoy AG". Mit nur einem Login hat sie so zwei komplett voneinander getrennte Bereiche – einen privat, einen geschäftlich.
Organization Members einladen und verwalten
Anschliessend erstellt Andrea für ihre Kollegen Invite-Links, so dass diese mit ihren eigenen, persönlichen Accounts der Organization "Enjoy AG" beitreten können. Von ihren Mitarbeitern sind – nicht ganz überraschend – Jeremy und Patricia ebenfalls schon Kunden bei cloudscale.ch; die anderen legen via "Signup" schnell und kostenlos einen neuen Account an. Unter "Members" sieht Andrea laufend, welche Kollegen den Invite-Link eingelöst haben und der Organization beigetreten sind. Ganz besonders achtet sie auf den 2FA-Status und bittet diejenigen, die das Feature noch nicht aktiviert haben, dies noch zu tun.
Unter "Projects" erstellt Andrea vorerst drei Projekte namens "CRM", "Test" und "Prod", um die neuen Cloud-Server sinnvoll zu gruppieren. Sollten irgendwann weitere Projekte hinzukommen, kann sie diese jederzeit ergänzen. Nun könnte sie für jedes Projekt die passenden Mitarbeiter als "Project Members" hinzufügen und festlegen, ob diese Person im Projekt nur lesen oder auch Änderungen vornehmen darf, also z.B. Cloud-Server erstellen oder löschen. Um sich das Leben leichter zu machen, entscheidet sich Andrea jedoch für die Nutzung von "Teams". In Anlehnung an die etablierte Struktur der Enjoy AG erstellt sie die Teams mit ihren "Team Members" und fügt anschliessend die Teams als Ganzes zu den Projekten hinzu. Im Team "IntOps" macht sie zudem Patricia zum "Team Leader": So kann Patricia die Team Members zukünftig selber verwalten und z.B. Kollegen aufnehmen, die in ihr Team wechseln.
Spezialisten als External Collaborators einbinden
Auf Wunsch der Marketing-Abteilung kommt bald das Projekt "Landing Pages" hinzu: Susanna ist Freelancerin und soll für die Enjoy AG auf einem separaten Cloud-Server Webseiten für verschiedene Marketing-Kampagnen pflegen. Für Andrea ist klar, dass Susanna hierzu vollen Zugriff auf die entsprechenden Cloud-Ressourcen braucht, gleichzeitig möchte sie aber nicht, dass Susanna all die anderen Projekte und Beteiligten im Cloud Control Panel sieht. Sie erstellt daher einen Invite-Link für einen "External Collaborator", den sie Susanna zukommen lässt. Wie zuvor könnte Andrea nun ein separates Team erstellen mit Susanna und den internen Kollegen als Team Members; in diesem Fall scheint es ihr jedoch übersichtlicher, wenn sie dem Projekt "Landing Pages" einfach das bestehende "Platform"-Team sowie zusätzlich Susanna als Project Members zuweist.
Partnerschaft zweier Organizations für klare Zuständigkeiten
Sven ist Andreas Ansprechpartner bei der Coders GmbH. Er und sein Team haben die Online-Plattform für die Enjoy AG entwickelt und helfen auch bei der Wartung und Fehlersuche im laufenden Betrieb. Schon auf dem alten Server hatten die Entwickler von Coders einen SSH-Zugang, aber ohne die Sicht "von aussen" auf den Server konnten sie manchmal nur eingeschränkt helfen. Mit dem neuen Cloud-Setup soll das nun anders werden. Auch die Coders GmbH nutzt intern bereits cloudscale.ch, und alle Mitarbeiter haben persönliche Accounts. Andrea möchte jedoch nicht jeden einzelnen von ihnen als External Collaborator einladen, und vereinbart deshalb mit Sven eine "Partnership" der beiden Organizations. So kann sie ihr Projekt "Prod" für die Coders GmbH freigeben, und Sven als Superuser in der Organization "Coders GmbH" kann selbständig deren Teams und Members zu diesem Projekt hinzufügen.
Leider verlässt kurz darauf Oliver die Coders GmbH: Er möchte sich eine Auszeit in einem Bergdorf nehmen und in Ruhe ein paar private Projekte vorantreiben, die ihm wichtig sind. Seinen cloudscale.ch-Account hatte er – nebst der Arbeit bei Coders – auch für diese Projekte genutzt, und möchte ihn deshalb behalten. Indem Sven Oliver's Account einfach aus der Organization und damit auch aus dem "Prod"-Projekt der Enjoy AG entfernt, lässt sich der Wunsch erfüllen.
Dank etwas Glück findet Sven mit Christina fast nahtlos einen Ersatz. Gleichzeitig möchte er Thomas, der bei Coders seine Ausbildung absolviert, schrittweise in die Zusammenarbeit mit der Enjoy AG einbinden. Für den Moment reicht für Thomas – anders als bei den übrigen Mitarbeitern – ein reiner Lesezugriff. Sven ist froh, dass er all diese administrativen Anpassungen selbständig umsetzen kann, ohne Andrea damit zu belästigen.
Inzwischen ist das neue Release der Online-Plattform fast fertig, und sowohl bei der Enjoy AG wie auch bei der Coders GmbH ist die Freude gross, den Restaurants und Lieferdiensten viele neue Features zu präsentieren. Auch die Landing Pages der neuen Kampagne stehen bereit. Indem jeder den Zugriff hat, den er für seinen Beitrag braucht, steht einem erfolgreichen Deployment nichts mehr im Weg. Und nach getaner Arbeit von ganz unterschiedlichen Arbeitsplätzen aus trifft man sich dann vielleicht noch, um gemeinsam auf die gute Zusammenarbeit anzustossen.
Auf gute Zusammenarbeit!
Ihr cloudscale.ch-Team
PS: Damit die Administration der Organization nicht alleine von ihr abhängt, plant Andrea, ihren Kollegen Jeremy ebenfalls zum Superuser zu machen – so können sie einander z.B. bei Abwesenheiten vertreten. Im Blog von cloudscale.ch hat sie die folgende Übersicht gefunden, die sie Jeremy für den schnellen Einstieg weiterleitet:
Kollaboration – die zentralen Begriffe
Projekte: In Projekten lassen sich Cloud-Ressourcen gruppieren, z.B. für separate Test- und Produktions-Umgebungen. Zugriffsrechte – entweder nur lesend oder auch für Änderungen – können für jedes Projekt separat definiert werden.
Organization: Eine Organization repräsentiert ein Unternehmen, eine Abteilung oder eine sonstige Gruppierung von Personen zur Zusammenarbeit an Cloud-Ressourcen. Organizations haben einen separaten Rahmenvertrag und ein separates Guthaben, damit eignen sie sich auch zur vertraglichen Abgrenzung der Cloud-Ressourcen von anderen Accounts bzw. Organizations.
Organization Member: Organization Members können in Projekten der Organization mitarbeiten. Unabhängig von der Berechtigung in den einzelnen Projekten können Organization Members – in Analogie zu Mitarbeitern einer Firma – sehen, welche Projekte, Teams und anderen Members in der Organization existieren.
External Collaborator: Accounts, die in einem oder mehreren Projekten mitarbeiten, aber darüber hinaus keinen Einblick in die Organization erhalten sollen, können als External Collaborators eingeladen werden. Sie sehen nur diese Projekte, nicht aber die übrigen Projekte, Teams und Members der Organization.
Team: Um das Berechtigungs-Management zu vereinfachen, können Accounts – Organization Members und External Collaborators – in Teams zusammengefasst werden. Berechtigungen des Teams gelten automatisch für alle Team Members.
Team Leader: Team Leaders können Organization Members und External Collaborators selbständig als Team Members zum betreffenden Team hinzufügen und daraus entfernen. Team Leaders können im Team zudem weitere Organization Members (nicht jedoch External Collaborators) zu Team Leaders machen und diese Rolle wieder entfernen.
Superuser: Ein Superuser kann alle Aspekte der Organization verwalten. Dazu gehört das Management von Projekten, Teams und Berechtigungen sowie das Einladen und Entfernen von Organization Members und External Collaborators.
Partner Organization: Die Superuser zweier Organizations können eine Partnerschaft vereinbaren und Projekte für die jeweils andere Organization freigeben. Die Superuser in jeder der Partner Organizations verwalten die Zugriffsrechte ihrer jeweils eigenen Organization Members und External Collaborators auf die gemeinsamen Projekte. Wie bei External Collaborators sind nur die freigegebenen Projekte sichtbar, nicht aber die übrigen Projekte, Teams und Members der jeweils anderen Organization.